«Приманка для мошенников»: специалист по кибербезопасности — об уловках интернет-преступников

Рост числа цифровых атак в 2024 году, когда количество фишинговых и скам-страниц увеличилось почти в четыре раза, наглядно демонстрирует смену приоритетов киберпреступников. Главной ареной для мошенничества становятся мессенджеры, а ключевым инструментом обмана — доверие. Разработчик системы интернет-мониторинга Avalanche Андрей Масалович («КиберДед») в беседе с RT разобрал основные схемы атак и дал конкретные рекомендации, как не стать жертвой, начиная от принципов общения в чатах и заканчивая физической защитой устройств.

Мессенджеры как идеальная среда для обмана

По словам эксперта, уязвимость кроется не в технологиях, а в человеческой психологии. Мессенджеры позволяют легко создать поддельный профиль, используя имя и фото начальника или родственника. Единственный действенный метод защиты — «презумпция недоверия». Любое сообщение от знакомого лица должно быть проверено, прежде чем на него реагировать. Следовать этому правилу нужно неукоснительно, не полагаясь на косвенные признаки подлинности.

Иллюзия приватности в облаках

Масалович разрушает миф о конфиденциальности «облачного хранения», определяя его как «хранение данных на чужих серверах». Доступ к информации может быть прекращен владельцем сервера в любой момент. Поэтому критически важные документы стоит дублировать на физических носителях (флешках, дисках), а компрометирующие данные — не хранить вовсе. Удаление переписки — это лишь сокрытие её от глаз пользователя; технически данные остаются на сервере, так как их полное стирание нецелесообразно.

Как защититься от дипфейков и вирусов

С развитием технологий имитации голоса и видео эксперт рекомендует использовать кодовые слова или вопросы-ответы для верификации звонящего. Это единственная надежная защита, так как качественный дипфейк способен обмануть даже экспертизу. Что касается вирусов, половина заражений происходит из-за неосторожных действий самого пользователя. Антивирус — обязательный, но не панацея. Особую бдительность стоит проявлять к обещаниям выплат (пенсионерам, военным) и к ссылкам в чатах: их лучше вручную вбивать в поисковик.

Физическая и сетевая гигиена

Эксперт настаивает на необходимости заклеивать камеры ноутбуков и смартфонов. Многие приложения и вирусы могут активировать их без ведома владельца для слежки. Также следует избегать подключения к поддельным точкам Wi-Fi в общественных местах, через которые злоумышленники перехватывают трафик и пароли. Использование одного пароля для всех сервисов — это прямой путь к тотальному взлому.

Рост числа атак на граждан через мессенджеры и фишинговые ресурсы приобретает характер эпидемии. Злоумышленники активно используют социальную инженерию, выдавая себя за авторитетных лиц. В этих условиях базовые правила цифровой гигиены, такие как разделение паролей для разных сервисов, создание «информационного шума» для сокрытия реальных данных и физическая блокировка камер, перестают быть опциями и становятся жизненной необходимостью. Стоимость изготовления сложного дипфейка (около $20 тыс. за минуту) пока ограничивает его массовое применение, но делает его доступным для целевых атак на состоятельных или публичных людей.